網(wǎng)安工程師遭遇電信詐騙 用木馬鏈接入侵騙子電腦

　　網(wǎng)安工程師遇電信詐騙用木馬“反制”　

　　1月12日，網(wǎng)絡(luò)安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信，這一次他沒選擇無視，而是用木馬病毒入侵了騙子電腦，獲取了騙子的IP地址、面部特征等信息，然后移交給了警方。

　　成功反制電信詐騙者后，李治將自己與騙子“斗智斗勇”的經(jīng)過發(fā)到了微博上，然后迅速引起熱議，有人向他求助，有人給他點贊，也有人質(zhì)疑李治入侵他人電腦的合法性。李治對北京青年報記者表示，即便他的目的是打擊犯罪，但利用木馬病毒入侵他人電腦的行為也不值得提倡。

李治調(diào)用騙子的攝像頭拍下了對方的樣子

　　網(wǎng)安工程師遭遇電信詐騙

　　據(jù)李治介紹，他是在1月11日下午5時許收到的詐騙短信，這條短信偽裝成他之前供職企業(yè)的趙姓法人。短信中寫道：“我以前的號碼不用了！你備注存一下這個！以后都是聯(lián)系這個，收到回短信?！?/p>

　　“這種冒充領(lǐng)導(dǎo)的‘套路’在電信詐騙中很常見?！弊鳛橐幻W(wǎng)絡(luò)安全工程師，李治對各種電信詐騙的套路都有所了解。以往收到詐騙短信他都是一笑而過，這次正好趕上自己比較閑，于是決定跟短信那頭的騙子“過過招”。

　　“我給自己編了個‘財務(wù)小劉’的身份，管財務(wù)的自然手上會過錢，對騙子是很大的誘惑?！崩钪胃嬖V北青報記者，但最開始騙子并沒有輕舉妄動，而是以“我在外面有事情”為由中止了第一次談話。

　　李治認為這是騙子的心理戰(zhàn)術(shù)，為了讓“領(lǐng)導(dǎo)”忙碌的形象更加立體。而他也得讓“財務(wù)小劉”的形象顯得更真實，于是李治開始主動向騙子“匯報工作”。果然，第二天騙子又開始聯(lián)系了他，這次就直奔主題了。1月12日上午8時許，騙子向李治表示自己要給“政府領(lǐng)導(dǎo)”送5萬元的禮金，但是不便用自己的賬戶，需要借李治的賬戶進行中轉(zhuǎn)。

　　李治當時編造了一個虛假的工商銀行賬戶，騙子迅速發(fā)了一張農(nóng)業(yè)銀行的網(wǎng)銀轉(zhuǎn)賬截圖，并自稱跨行轉(zhuǎn)賬“也許不能即時到賬”，所以需要李治先用自己的賬戶轉(zhuǎn)錢給“政府領(lǐng)導(dǎo)”。

　　用木馬鏈接入侵騙子電腦

　　隨后，李治以“手機銀行轉(zhuǎn)不過去”、“自己在外面沒法操作”等理由與騙子斡旋，騙子則一再催促。李治覺得，現(xiàn)在正是騙子能否騙到這筆錢的關(guān)鍵時刻，他決定做一次“主動出擊了”。

　　李治首先向騙子丟了一個“誘餌”，假稱他在外面不方便操作，愿意把自己網(wǎng)銀的證書和密碼都發(fā)給騙子。“本來頂多能從我這騙5萬，我給他證書和密碼意味著我卡里有多少，他就能取多少，我覺得他難以抗拒這種誘惑?！?/p>

　　在短信中，李治附上了一個“下載網(wǎng)銀證書”的網(wǎng)盤鏈接，而鏈接里所謂的“網(wǎng)銀證書”實際上是一個可以入侵對方電腦的木馬病毒。

　　很快，李治從自己的電腦看到裝載著木馬病毒的“網(wǎng)銀證書”被下載了兩次。“他應(yīng)該是自己下載了發(fā)現(xiàn)打不開，還發(fā)給了另一個同伙嘗試，下載成功那一刻他們的電腦就被我入侵了?！?/p>

　　隨后，李治迅速通過木馬控制了兩個騙子的電腦，并搜集了這兩人的各種信息，然后將材料整合后交給了騙子所在地的警方?！斑@里面有IP地址，有他們的相貌，還有一些涉及隱私的信息，警方告訴我目前還在調(diào)查中?！?/p>

　　律師：法律不支持“反制”行為

　　李治將自己與電信詐騙犯智斗的短信截圖發(fā)在了自己的微博上立刻引發(fā)了熱議。有人對李治的行為表示贊賞，有人私信他希望他能幫忙追回自己被騙的錢，也有人對李治的行為提出質(zhì)疑，主要集中于以木馬病毒入侵對方電腦是否合法。

　　對此，北京市京都律師事務(wù)所常莎律師對北青報記者表示，利用木馬病毒反制電信詐騙犯的行為并不屬于正當防衛(wèi)，而且涉嫌侵犯他人個人隱私。

　　常莎解釋，根據(jù)《刑法》第20條規(guī)定，正當防衛(wèi)需要具備“不法侵害”和“正在進行”兩個要件，但是李治在已經(jīng)識別詐騙犯的詐騙行為之后，不可能再基于錯誤的認識處分自己的財產(chǎn)從而“被詐騙”，所以雖然在表面上騙子仍在實施詐騙行為，但實際上已經(jīng)不存在緊急的被騙的可能性了，因而不成立正當防衛(wèi)。

　　常莎表示，李治的反制行為還有可能涉及侵犯他人個人隱私。我國《民法總則》第111條規(guī)定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！北M管程序員本身是為了獲取詐騙犯的犯罪證據(jù)，但是其獲取證據(jù)的手段可能會侵犯他人的個人信息。通過木馬病毒侵入他人個人計算機信息系統(tǒng)，對詐騙犯進行監(jiān)控監(jiān)聽等都屬于偵查手段，應(yīng)該由國家專門機關(guān)行使。

　　對話

　　“我這種行為不值得提倡”

　　北青報：你為什么會對騙子的“套路”和心理這么了解？

　　李治：我是一個網(wǎng)絡(luò)安全工程師，接觸研究過不少電信詐騙的案例，所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎的，冒充公檢法的，甚至哪種騙術(shù)主要集中在哪個區(qū)域我都有所了解。

　　北青報：你的木馬程序是哪兒來的？

　　李治：我的工作內(nèi)容本身就是幫助系統(tǒng)和網(wǎng)站抵御木馬病毒的入侵，所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個樣本，稍微改動了一下。

　　北青報：這不是你第一次反制騙子嗎？

　　李治：不是，我第一次反制騙子是大學的時候，那時候和同學一起在網(wǎng)上買杯子，結(jié)果賣家收了錢以后關(guān)店跑了，當時很生氣就攻擊了那個賣家的電腦，讓他的電腦一開機就藍屏。

　　這次反制騙子的木馬病毒其實去年11月也用過，也是成功入侵了對方的電腦和攝像頭，然后把材料交給了警方。不過，我不鼓勵大家都像我這么做，畢竟用木馬病毒入侵別人的電腦不是什么值得提倡的事。

　　“不知攻，焉知防”

　　北青報：你是如何進入網(wǎng)絡(luò)安全行業(yè)的？

　　李治：我從初中開始就比較喜歡寫程序，當時也幫一些網(wǎng)站做做補丁和安全系統(tǒng)，賺了不少零花錢。賺得最多的一次是幫一個網(wǎng)吧做了一套安全系統(tǒng)，給了我3萬塊錢。但是都是網(wǎng)上做，所以網(wǎng)吧老板不知道我是個初中生。后來大學學了相關(guān)專業(yè)，就進入了網(wǎng)絡(luò)安全行業(yè)。

　　北青報：你的工作會經(jīng)常和騙子、黑客打交道嗎？

　　李治：我們行業(yè)有句話叫“不知攻，焉知防”。所以我們也會跟一些黑客探討工作，比如他們怎么攻破防火墻，怎么入侵系統(tǒng)，了解了他們的攻擊手法，我們才好做防御系統(tǒng)?！靶煊裼瘛卑咐锬莻€黑客就和我切磋過業(yè)務(wù)，那時候他還沒墮落到去干詐騙，在圈里也有點小名氣，我只知道他的網(wǎng)名，后來“徐玉玉”案里他被抓了，我才知道了他的真名。

　　“我并不提倡大家像我這么做”

　　北青報：你把反制騙子的經(jīng)過發(fā)微博之后都收到什么樣的反饋？

　　李治：有很多人找我。有些找我的人理由奇葩，有問我能不能幫她看前男友QQ空間的，有讓我?guī)兔Χㄎ蛔ァ靶∪钡?，還有人發(fā)來一段代碼讓我看看哪兒寫錯了。也有人跟我說了他們被電信詐騙的經(jīng)歷，那些人少的幾百幾千，多的有自稱被騙了上百萬的，問我能不能幫忙找到詐騙者。

　　北青報：你能幫他們找到詐騙者嗎？

　　李治：很難。一方面詐騙者很狡猾，留的信息大多是假的，手機號和IP地址經(jīng)常變動，不好定位，就算找到人也很難追回錢。另一方面，我這種用木馬病毒入侵他人電腦的行為有法律風險，我并不提倡大家像我這么做，我用的木馬病毒已經(jīng)銷毀了，如果大家真的遭遇了電信詐騙，還是應(yīng)該第一時間求助警方。

　　北青報：在預(yù)防電信詐騙方面你有什么建議嗎？

　　李治：其實電信詐騙基本玩的都是心理戰(zhàn)，你收到陌生短信，不管內(nèi)容是什么，既不要慌，也不要輕信。先從其他渠道求證一下，比如查一下號碼歸屬地。碰上冒充老板的，通過其他渠道問一下老板本人，要是冒充公檢法的，先打當?shù)氐墓矙C關(guān)電話問一下。文/本報記者李卓雅

?

?

相關(guān)鏈接：

?